Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

sendersu пишет:
ето хорош что по дот нету одна тема, так же и по яве надо и по флешу и тд
По флэшу --> уже есть<--

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Archer

по моему пора по дотнету заводить отдельный раздел форума. В одной теме можно выкладывать новый софт, во второй вопросы новичков, со временем появятся и другие темы. Честно говоря заходить в эту свалку влом.

-----
have a nice day

| Сообщение посчитали полезным: sivorog, Exaktus_, Mishar_Hacker, ZaZa, sendersu

Давайте я согласен!!!
Я могу оформлять Шапку!
если разрешите

| Сообщение посчитали полезным:

Есть есть предложение создать подраздел-вынесите всё же лучше этот вопрос в топик предложений по улучшению форума. А этот топик оставьте под .нет и хватит тут гонять уже не по теме топика.

| Сообщение посчитали полезным: Mishar_Hacker, WhiteGuy

NikolayD пишет:
Для начинающих --> Demystifying Dot NET Reverse Engineering <--.

ZaZa пишет:
Перевел бы кто... Сразу вопросов бы меньше стало... Сам все попробовал, не читая )
А вот и перевод появился:
--> Реверс-инжиниринг NET-приложений. Часть первая: Введение <--
--> Реверс-инжиниринг NET-приложений. Часть вторая: Введение в Byte Patching <--
--> Реверс-инжиниринг NET-приложений. Часть третья: Продвинутые методы Byte Patching <--
--> Реверс-инжиниринг NET-приложений. Часть четвертая: Введение в циклическую разработку <--
--> Реверс-инжиниринг NET-приложений. Часть пятая: Продвинутые методы циклической разработки <--

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: SReg, igorca

Посоветуйте где искать ответ на следующий вопрос
Как указать dll написанной на c# явно Entrypoint?
А нужно мне это для того чтобы не используя loadlibrary загрузить эту самую dll в память и послать ей DLL_PROCESS_ATTACH по аналогии с DllMain. (инициализацию заголовка, импорта, экспорта уже сделал)
Написал витиевато но помоему понятно

| Сообщение посчитали полезным:

Medsft пишет:
Как указать dll написанной на c# явно Entrypoint?
Это невозможно. Какая задача? Инжект своей длл в процес другого? Если инжект и перехват, то --> NET-Internals-and-Code-Injection <--

| Сообщение посчитали полезным:

yanus0 пишет:
Это невозможно Не все так просто друг.
Показываю работающую схему
код лоадера написанный не на Net (все работает) - стандартная схема
LoadLibrary(Net Dll) загружаем Net dll
GetProcAddress ("export function in Net Module") получаем адрес нужной мне функции из Net dll
exec "export function in Net Module" ну и собственно старт моей функции из Net Dll!!!
FreeLibrary(Net Dll)

Показываю НЕ работающую схему ()
-Берем Net dll к примеру из ресурсов лоадера затем
-LoadLibraryFromMemory (востанавливаем заголовки, выделяем память, востанавливаем таблицы импорта и ехпорта, R/W секциям и остальную тряхомудь...)
-делаем getprocaddressfromMem() получаем адрес нужной мне функции из Net dll -- все работает адрес возвращает!!!!
-делаем exec моей функции и вот тут падаем!!!! В чем проблема не понимаю ведь все до этого момента работает
Yanus0 посоветуй что нибудь.Может делал уже такой лоадер ))))

| Сообщение посчитали полезным:

Medsft пишет:
Показываю НЕ работающую схему
в первом случае через GPA сомнительно заполучить адрес, если правильно помню
к гадалке бы тебе, умник

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

О чем ты? Адрес функции же возвращает
Написал и свалил с форума) Умник

| Сообщение посчитали полезным:

.NET Obfuscation Checker
Конфусер обходить и показывает код)Меня порадовало)
++
Тык

| Сообщение посчитали полезным: 4kusNick, coder13

Законфуженный файл с максимальными опциями оно не понимает. Но если его сначала обработать de4dotом, то код вытянуть можно.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: Mishar_Hacker

Medsft пишет:
Как указать dll написанной на c# явно Entrypoint?

Думаю будет интересно: --> Module Initializer <-- или --> Краткое описание инициализаторов модулей в .Net <--

| Сообщение посчитали полезным: Medsft

coder13 пишет:
Думаю будет интересно - спасибо! но удалось сделать лоадер dll.net без маппирования на диск, более легальными способами.Алгоритм с GetProcAddress был не дзен)

| Сообщение посчитали полезным:

выкладывай давай, хвастается он

| Сообщение посчитали полезным: ZaZa, coder13

DILE v0.2.9 ( линк в шапке )

и у кого ещё нет Resharper.v7.1.3.3000.2254.Incl.Keymaker-CORE )

| Сообщение посчитали полезным:

drone пишет:
выкладывай давай, хвастается он ))))) так давно мой скрипт-генератор.plugin для ольки написан на Net лежит в теме "Трассировщик на основе OllyDbgScript"

| Сообщение посчитали полезным:

Ребята что за зверь?
--> Link <--

| Сообщение посчитали полезным:

Кто ни будь собирал последний ILSpy?
А то накосячил что то в системе, теперь и студия не ставится и нчего собрать не могу

| Сообщение посчитали полезным:

sierra
собирается нормульно
VS2010sp1
------ Build started: Project: Mono.Cecil, Configuration: net_4_0_Debug Any CPU ------
.........
========== Build: 14 succeeded or up-to-date, 0 failed, 0 skipped ==========
2 варнинга 0 ошибок

| Сообщение посчитали полезным:

sendersu ну я не спорю что собирается нормально, но у себя с переустановкой студии что то накосячил.
Выложи если не трудно куда нибудь.

| Сообщение посчитали полезным:

sierra пишет:
Выложи если не трудно куда нибудь.
слушай, я наверное чего-то недопомонимаю, но ведь по твоей же линке есть и срц и бинари рядышком -

ILSpy_Master_2.1.0.1643_Binaries.zip 5/14/2013 3:18:21 PM
ILSpy_Master_2.1.0.1643_Source.zip 5/14/2013 3:18:21 PM

| Сообщение посчитали полезным:

sendersu, проще было бы просто выложить
По ссылке есть и бинарники но в них нету дебагера, по этому нужно собирать самому.

Вообщет собрал на ноуте.
ILSpy

| Сообщение посчитали полезным:

sierra ну и под 32 тогда собери
з.ы. отлаживать, вроде отлаживает, но бряки не ставит...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Как только собрал сразу выложил не проверяя.
Хотя сейчас проверил вроде все работает.
Так это и есть под 32, 64 винду не имею.

| Сообщение посчитали полезным:

sierra, странно у меня тока 64 стало отлаживать, но бряки не ставит.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn если нужные framework'и установлены на компе то сам можешь собрать без проблем.
Достаточно запустить releasebuild.bat ну или debugbuild.bat

| Сообщение посчитали полезным:

--> Dile 0.2.10 <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: 4kusNick

у кого есть DevExpress или infragistics ?

| Сообщение посчитали полезным:

DotNet Resolver сменил место проживания
Последняя на текущий момент версия: DotNet Resolver v3.2.0.3

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: cadet, ZaZa